Skip to main content

Teil 3:
To Dos bei der Ausübung von Betroffenenrechten

Ein kurzer Einführungstext. I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Ihre To-dos: Ein Betroffener macht von seinen Rechten Gebrauch

Die Schulung als Text-Version

Sollten Sie das Video nicht abpielen wollen oder können, finden Sie hier ein Text-Transkript.

Ihre To-dos: Ein Betroffener macht von seinen Rechten Gebrauch


 

Einführung – Betroffenenrechte im Überblick


Der Betroffene hat das Recht:

  • auf Auskunft
  • auf Berichtigung oder Löschung
  • auf Einschränkung der Verarbeitung
  • auf Widerspruch gegen die Verarbeitung
  • auf Datenübertragbarkeit
  • sich bei der Datenschutzaufsichtsbehörde über die Verarbeitung seiner
    personenbezogenen Daten beim Verantwortlichen zu beschweren

 

Einhaltung der Fristen


Geht ein Antrag bei Ihnen im Unternehmen ein gilt:

  • Unverzügliche Bearbeitung des Antrags; die Bearbeitung ist für den Betroffenen kostenfrei.
  • Mit Eingang des Antrags beginnt eine 1-Monatsfrist zu laufen.
  • Eine Fristverlängerung ist um weitere 2 Monate möglich, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche muss die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung zusammen mit den Gründen der Verzögerung informieren.
  • Antragseingang: Ihre ersten To-dos

 

Antragseingang: Ihre ersten To-dos


Möglichkeiten der Antragsstellung:

Der Antrag kann mündlich, schriftlich oder elektronisch eingehen.

Ihre erste Prüfung:

Identitätsprüfung des Antragstellenden:

  • Hierfür können Referenzwerte von dem Betroffenen abgefragt werden, wie z.B. Anschrift, Geburtsdatum, Telefonnummer.
  • Die Identitätsprüfung sollte gewissenhaft durchgeführt werden.
  • Sofern der Antrag mündlich (Anruf) erfolgt dürfen keine personenbezogene Daten und Kundengeheimnisse am Telefon preisgegeben werden, sofern der Anrufer nicht als persönlich bekannt erkannt wird! Sofern Zweifel bestehen muss eine Telefonnotiz aufgenommen und ein entsprechender Rückruf angekündigt werden.
  • Dokumentieren Sie die erfolgte Identitätsprüfung!

Informieren Sie Ihren Vorgesetzten und ggf. Ihren Datenschutzbeauftragten über den Eingang des Antrags.


 

Ihre To-dos bei einem Antrag auf Auskunft


Auskunftsrecht nach Art. 15 DSGVO

  • Überprüfung, ob die Auskunft erfolgen darf, im Zweifel muss hier bereits vom Fachkundigen (Datenschutzbeauftragter, Rechtsanwalt) Rat eingeholt werden:
  1. Z.B. müssen die Rechte und Freiheiten anderer Personen beachtet werden (Art. 15 Abs. 4 DSGVO).
  2. Weitere Einschränkungen des Auskunftsrechts können sich aus dem Bundesdatenschutzgesetz oder anderer deutscher Gesetze, wie beispielsweise der Abgabenordung oder dem SGB X ergeben.
  3. Für den Fall, dass der Verantwortliche große Mengen an Daten über den Antragsteller verarbeitet, kann er verlangen, dass die betroffene Person präzisiert, auf welche Informationen oder Verarbeitungsvorgänge sich das Auskunftsersuchen bezieht.
  • Auskunftsschreiben nach der DSGVO verfassen.
  • Beachten Sie, dass auch ein sog. Negativbescheid möglich ist.

 

Ihre To-dos bei der Geltendmachung des Rechts auf Berichtigung

 

  • Auf Anfrage des Betroffenen müssen unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigt oder vervollständigt werden.
  • Überprüfung der Berichtigung vor ihrer Umsetzung!
  • Dokumentieren Sie den Vorgang.
  • Der Verantwortliche muss allen Empfängern, denen personenbezogene Daten offengelegt wurden, die Berichtigung mitteilen (Art. 19 DSGVO).
  • Informationsschreiben an den Betroffen!

 

Vorgehen im Fall eines Löschungsbegehrens/Einschränkung der Verarbeitung

 

Die Löschung/Einschränkung der Daten muss unter folgenden Voraussetzungen vorgenommen werden:

  • Die Daten sind für den Verantwortlichen nicht mehr notwendig.
  • Die Datenverarbeitung ist unrechtmäßig.
  • Nach Widerruf einer Einwilligung.
  • Der Betroffene hat erfolgreich Widerspruch (Art. 21 Abs. 1 DSGVO) gegen die Verarbeitung eingelegt und der Verantwortliche kann keine besonders schützenswerten Gründe geltend machen.
  • Die Löschung erfolgt aufgrund besonderen Rechtsvorschriften.

Ausnahmen:

  • Art. 17 Abs. 3 Buchst. a) bis e) DSGVO
  • Aus anderen Gesetzen wie dem BDSG

 

Vorgehen im Fall eines Widerrufs und Widerspruchs


Widerspruch:

  • Hier ist eine Überprüfung des Sachverhalts zu erfolgen, ob die Datenverarbeitung eingestellt bzw. angepasst werden muss (Interessenabwägung).
  • Sollte keine Einstellung der Datenverarbeitung erfolgen, müssen dem Betroffenen die zwingenden schutzwürdigen Gründe, warum die Datenverarbeitung weiterhin erfolgt, aufgezeigt werden.

Widerruf:

  • Eine Einwilligung kann jederzeit vom Betroffenen widerrufen werden.
  • Der Widerruf der Einwilligung muss so einfach wie ihre Erteilung der Einwilligung sein.
  • Es bedarf keiner Begründung.

 

Vorgehen bei Geltendmachung des Rechts auf Datenübertragbarkeit

 

  • Auf Antrag müssen dem Betroffenen die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden.
  • Sofern der Betroffene eine Übermittlung an einen Dritten verlangt, muss diesem nachgekommen werden.

Voraussetzung:

Die Datenverarbeitung beruht auf der Einwilligung des Betroffenen oder auf einem Vertrag zwischen dem Betroffenen und dem Verantwortlichen und erfolgt mithilfe automatisierter Verfahren.

Ausnahme:

Das Recht steht dem Betroffenen  nicht zu, wenn die Verarbeitung einer öffentlichen Aufgabe oder Archivzwecken dient oder aufgrund eines überwiegenden berechtigten Interesses des Verantwortlichen erfolgt.


 

Ein Betroffener macht von seinem Beschwerderecht gebrauch

 

  • Post von der Datenschutz-Aufsichtsbehörde

Sofern Sie einen Datenschutzbeauftragten im Unternehmen haben, muss dieser umgehend kontaktiert werden!


 

Unsere Compliance-Empfehlung

 

 

  • Benutzen Sie für die datenschutzrechtliche Dokumentation Formulare, die auf Ihr Unternehmen abgestimmt sind.
  • Grundsätzlich: Achten Sie auf eine ausreichende datenschutzrechtliche Dokumentation!
  • Wenn Sie unsicher in der Bearbeitung von Betroffenenanträgen sind: Holen Sie sich rechtzeitig rechtlichen Rat ein.

Eine kurze Zusammenfassung

Lernkontrolle

Bitte schließen Sie zur Überprüfung der Lerninhalte und zur späteren Ausstellung eines Zertifikats als Nachweis Ihrer Teilnahme diesen Schulungs-Teil mit einem kurzen Test ab.
Bitte beachten Sie, dass dieser Test für den Erhalt eines Zertifikats verpflichtend ist.

JETZT DEN TEST STARTEN